Je hebt een klacht over de onderstaande posting:
Voor wat betreft de betrouwbaarheid van www.ssllabs.com sluit ik mij aan bij de post van Erik van Straten, 04-11-2014, 23:22. Het enige waar wij als NL-inwoners misschien nog wel even op moeten letten, is dat wij niet per ongeluk "www.ssllabs.NL" intypen. (www.ssllabs.NL heeft volgens mij ook niets met wwww.ssllabs.COM te maken) Www.ssllabs.NL gebruikt bovendien een niet-vertrouwd certificaat, en geeft zonder voorkeur een mogelijkheid tot het gebruiken van zwakke 56 bit ciphers: TLS_RSA_WITH_DES_CBC_SHA (0x9) en TLS_DHE_RSA_WITH_DES_CBC_SHA (0x15). (en ook de RC4 ciphers TLS_RSA_WITH_RC4_128_MD5 (0x4) en TLS_RSA_WITH_RC4_128_SHA (0x5)) Risicotechnisch is dit onwenselijk, en niet conform de huidige richtlijnen van het NCSC. Overigens wel grappig om te zien is dat de echte www.ssllabs.COM zichzelf een "A+" status geeft, maar dat het "SSL3"-protocol nog altijd "aan" staat. (hoewel ze zelf aanraden om SSL3 "uit" te zetten, zelfs ook als er mitigation maatregelen tegen POODLE zijn genomen. ...
Beschrijf je klacht (Optioneel):